適用対象: WatchGuard SIEMFeeder。
WatchGuard Event Importer により、ログ ファイルを複数の場所に同時にダウンロードすることができます。ログ ファイルを複数の場所にダウンロードする場合、Event Importer では チャンネル 方法が使用されます。この方法では、使用されるストレージの種類に関する情報、およびログ ファイルのインポートに関する Event Importer のその他の構成設定がチャンネルに含まれます。
チャンネル方法が更新されると、ダウンロード キューからログ エントリが削除されます。ログ収集の実行中にエラーが発生すると、プロセス完了時に、それぞれの場所に含まれているログの数が異なる可能性があります。
ログ ファイルが複数の場所にダウンロードされるように Event Importer を構成するには、以下の手順を実行します。
- Event Importer をインストールします。詳細な手順については、次を参照してください:Microsoft Windows で Event Importer を構成して実行する。
- Event Importer を停止します。詳細な手順については、次を参照してください:Event Importer を起動および停止する。
- Event Importer のルート フォルダの場所から、configuration.json ファイルで、現在のチャンネルのコレクションから配信チャンネルを手動で追加します。JSON ファイルは、Event Importer プログラム ファイルが含まれているルート フォルダに入っています。
以下のパラメータ構文により、チャンネルが追加されます。
"Channels":[{ channel 1 parameters},{channel 2 parameters}, …] - JSON ファイルを保存して、Event Importer を起動します。詳細な手順については、次を参照してください:Event Importer を起動および停止する。
以下は、Windows コンピュータにローカルに保存されている 2 つのチャンネルを実装する configuration.json ファイルの例です。各チャンネルが、ログ ファイルとそれに関連付けられている設定を保存するために使用されるストレージの種類を示しています。最初のチャンネルではログ ファイルが Log1 フォルダ、2 つ目のチャンネルではログ ファイルが Log2 フォルダに保存されます。
"Channels": [
{"Type": "LocalDisk",
"Name": "LD1",
"Configuration": {"fullPath": "C:\\Logs1",
"fileSplitFormat": "1m",
"fileSizeLimitInBytes": 102400,
"directoryMaxSizeInMb": 1024
}
}, {"Type": "LocalDisk",
"Name": "LD2",
"Configuration": {"fullPath": "C:\\Logs2",
"fileSplitFormat": "1m",
"fileSizeLimitInBytes": 102400,
"directoryMaxSizeInMb": 1024
}
},
]
configuration.json ファイルのパラメータに関する詳細については、次を参照してください:ログ ファイル イベントに関連するパラメータ。